从0开始-华硕官方固件使用IPV6 DDNS+安装插件实现远程备份同步、下载、观影
本帖最后由 tfm 于 2023-4-28 22:28 编辑从0开始-华硕官方固件使用IPV6 DDNS+安装插件实现远程备份同步、下载、观影
手头有台AC68U,用了很多年,一直没折腾,最近听说华硕更新了固件,能支持DDNS解析IPV6地址,立马折腾了几天。终于搞定官方固件使用IPV6 DDNS+安装插件实现远程备份同步、下载、观影,特发出来给大家共享一下
本文不用官改固件,也不用梅林固件,梅林改版。完全原汁原味的官方固件(因为觉得官方固件最稳定),当然,核心技术都是各位大神研究出来的,我只是做了归纳总结!只试了AC68U,其他型号路由器没试。
需要工具:华硕AC68U路由器一台(其他型号也适用),U盘一枚(等于大于2G),移动硬盘一枚。
第一部分:IPV6篇
光猫先获得超级账号密码,具体百度,进入光猫管理页面,先截图记住原来的设置
这个公共组播WLAN记住,不然上不了网
WLAN ID也要记住,截图后可以删除连接名称,然后改成桥接,IPV4/IPV6
这是IPTV桥接,电视盒子能支持拨号,所以也桥接了
关闭IPV6 DHCP
广域网访问设置>使能,黑名单空模式
关闭光猫防火墙,如果没有这个选项,那请自己想办法折腾telenet光猫进去关闭防火墙(网上有个教程是可以输入隐藏页面,F12设置开启telenet)
光猫设置好后,设置路由器,我们简单暴力一点,关闭路由器电源开关后,按住WPS键不放,打开路由器电源开关,直到看到电源灯一闪一闪的放开WPS键(此法是彻底恢复路由器出厂设置,包括清空NVRAM)
大概等几分钟后,输入路由器本地访问地址,本文是192.168.50.1
用户名和密码输入宽带账号密码
设置SSID名称和密码;登录账号密码后就完成了光猫的桥接和路由器拨号
192.168.50.1再次进入路由器管理界面后
发现已经获得IPV6前缀了
已经获得公网IPV6
输一个自己的二级域名,按图设置,后应用本页设置,不一会,DDNS显示注册成功。几分钟后,LETS证书也注册成功了。
华硕的DDNS解析需要时间,慢点20分钟,快点几分钟就能解析。
然后关闭IPV6防火墙。
好了,第一部分IPV6篇完成
第二部分:插件篇
本文用的是AC68U官方固件安装entware环境及插件,(安装包直接链接到github,可及时在线更新最新版)其他型号路由器也适用(该环境会根据路由器CPU架构自动选择安装包安装)
原文作者:数学大亨,转自52ASUS论坛:
华硕路由器官方固件和梅林固件开机自动运行脚本方法全新发布17.0&17.0版1. Python 2已于20200101结束支持,现删除Python 2及与其相关的一切(含anki_server)2. 实现全部组件的离线安装/升级,从此再不用纠结讨厌的污染 ... - 52asus - 华硕网络设备技术交流平台 - Powered by Discuz!
在线安装方法失效了,现在我们用离线安装方法:
SCRIPTS-BOOTLOADER-FOR-ASUS-ROUTER/How_to_Use_zh-CN.md at master · JACK-THINK/SCRIPTS-BOOTLOADER-FOR-ASUS-ROUTER · GitHub
离线包下载地址也失效了。。。我们去GitHub下最新包吧:Releases · JACK-THINK/SCRIPTS-BOOTLOADER-FOR-ASUS-ROUTER (github.com)
下载好把压缩包解压缩,复制script_bootloader文件夹到U盘根目录上(U盘格式成NTFS),然后插入路由器USB2.0口,留出USB3.0给移动硬盘(先不插,等环境插件安装好后再插入)
然后登录路由器界面把USB相关应用 >服务器中心里面的UPNP服务器、samba、FTP关闭;AiCloud2.0里面的云端硬盘、智能访问关闭;系统管理>系统设置>启动硬盘休眠关闭
打开SSH,系统管理>系统设置>启用SSH>lan only 端口22 闲置超时0
然后打开windows搜索,输入CMD进入命令行,输入:
ssh 路由器用户名@192.168.50.1
然后输入路由器登录密码进入路由器SSH
2023年4月16日更新:安装太慢不是由于CPU限制,是由于国外下载源太慢,这里修改一下OPKG下载源,改成北京外国语大学镜像源:
notepad++打开script_bootloader/bin/install,在325行后面输入:
#替换entware默认源为北京外国语大学源
sed -i 's|https\?://bin.entware.net|https://mirrors.bfsu.edu.cn/entware|g' /opt/etc/opkg.conf
sleep 10
#更新软件列表
opkg update
sleep 10
如图:
然后开始安装:
1,输入如下命令开始安装(自己看一下网络地图里面挂载的U盘磁盘标签,我这里是sda1)
cd /tmp/mnt/sda1
mv script_bootloader /tmp/home/root
cd /tmp/home/root</font></font>
chmod -R 777 script_bootloader
cp script_bootloader/bin/prerequisite_checker /tmp
cp script_bootloader/bin/drive_modifier /tmp
cd /tmp
2,执行下列代码,检查安装环境。如无输出,则表示通过
/tmp/prerequisite_checker
3,执行下列代码,重新分区并格式化U盘
/tmp/drive_modifier4,执行下列代码,将文件移动至指定位置
mv /tmp/home/root/script_bootloader /tmp/mnt/ASUS_ROUTER
5,(可选)如果需要离线安装特定版本Entware且无升级计划,可在此处下载Entware离线库,并将其上传至路由器/tmp/mnt/ASUS_ROUTER/script_bootloader/usr/entware/usr/
6,执行下列代码,开始安装(安装途中会让你输入虚拟内存大小,我们输入1024 会确认再输一次)
/tmp/mnt/ASUS_ROUTER/script_bootloader/bin/install
7,(可选)如果固件中没有tee命令,则安装程序会在输出***** STAGE 3: INSTALL ADDONS *****后自动退出。执行下列代码,安装插件(系统安装完成后,仍可使用该命令补装其它插件)
/tmp/mnt/ASUS_ROUTER/script_bootloader/bin/addons_install
8,全部插件安装完毕后,执行下列代码,重启路由器
/tmp/sbl_restart_router
安装timezone会比较慢,(快时个把小时安装完(超频之后),慢时几个小时
安装过程和在线安装一模一样。
安装用户插件时候需要输入路由器登陆账号密码
复制一下原作者的插件说明:
插件名称简介
屏蔽词A全网屏蔽词拦截与反跟踪软件
ali_ddns阿里云DDNS
aliyun全功能阿里云命令行工具 CLI(Alibaba Cloud CLI)
aria2aria2下载工具
“师夷长技以制夷”aria2图形界面
bash全功能bash shell
caddyWeb服务器
debianDebian的chroot环境。可安装Debian系统下大部分软件包,软件数量远大于Entware
filebrowser私有云盘服务器
freemem自动清理内存工具
he_ddnsHE DDNS插件(DNS服务商为HE.NET)
ipmitoolIPMI管理工具(仅开通lan, lanplus接口)
mailx邮件系统
ntpd授时服务器
onu_access允许访问光猫管理页面
openssh_serverOpenSSH服务器
overtureDNS服务器
sambaSAMBA服务器
屏蔽词S不用说了,你们懂的
syncthing开源分布式同步工具
屏蔽词V不用说了,你们懂的
vlmcsd给予巨硬套装新活力
webdavwebdav服务器
wol定时开机
这里我只安装了thermometer(CPU温度,可修改支持显示CPU频率,后面讲)、aria2、“师夷长技以制夷”(aria2的web皮肤)、caddy(WEB服务器)、freemem
安装完后输入0退出
输入:
/tmp/sbl_restart_router
重启路由器
重启后可以用192.168.50.1:35490打开Monit管理界面说明安装成功
输入安装时候的用户名密码
entware环境配置及插件成功
第三部分:配置插件以支持IPV6远程访问。
**** Hidden Message *****
本帖最后由 tfm 于 2023-3-7 20:59 编辑
这楼我们讲一下如何通过官方自带功能实现远程FTP、远程观影、远程同步、远程访问登陆界面,有了IPV6,甚至可以买个域名再实现黑裙远程登录。
一、远程FTP、观影通过楼上面的设置,我们已经取得华硕DDNS解析IPV6公网地址设置启用WLAN访问 ON启用TLS支持 否
输入路由器账号密码登录电脑端通过FTP://xxxxx.asuscomm.com 正常登录,试一下手机端手机端下载ES文件浏览器,MX player
如上图设置,可以连接,试一下1楼教程下载的电影,看远程播放效果如何不错,速度还算可以,缓冲也快,基本和本地播放没有区别
二、远程同步电脑端按1楼教程设置开启SMB和网络共享(如果你不想把路由器移动硬盘的资料同步进电脑硬盘可以略过此步骤)把想要同步的文件夹右键>属性>共享>添加需要共享的用户然后:右键该文件夹>授予访问权限>特定用户>选择用户> 添加电脑端网上邻居设置好了,下面设置路由器端设置如上同步成功好了,设置好后,我们设置手机端同步到移动硬盘,手机存储>移动硬盘>电脑硬盘 这三个介质相互同步,保证数据的安全手机下载Folder Sync pro,或者是之前的ES文件浏览器(同步功能需要会员),要钱我们能就用Folder Sync pro吧账号> 添加账户>FTP 设置账号密码为路由器登录账号密码 服务器地址:xxxxx.asuscomm.com 勾选FTP然后如上图,点图下文件夹图标>创建文件夹对>FTP 设置如图 选择要相互同步的远程文件夹和本地文件夹设置好了,同步可选WIFI或移动网络下同步。这样就完成了手机存储>移动硬盘>电脑硬盘 这三个介质相互同步,保证数据的安全三、远程访问登录界面AC68U、AC86U最新官方固件(版本3.0.0.4.386.51255)已经能支持域名远程登录路由器界面了,包括ASUS Router app和网页端(列如:https://xxxxx.asuscom.com:8443)都可以直接登录另外还有一种比较简单的方法是利用virtual**,我用的是open virtual**,设置的时候需要开启Enable IPv6 Server mode开启后,可以像本地登录一样登录路由器界面本教程全部结束。 本帖最后由 tfm 于 2022-6-5 23:26 编辑
设置ara2以Https或者WSS(WebSockets)连接远程服务器
之前的教程我们已经使用ara2皮肤通过xxxx.asuscomm.com连接aria2实现脱机下载,但是用的是http或者ws(WebSockets)协议
为保证安全数据传输,还有不被宽带运营商抓把柄(听说不能通过http://域名+端口号的形式产生流量,用https://可以避免,这个无法考证),我们改成Https或者WSS协议连接
步骤如下:
一、浏览器输入192.168.50.1打开路由器,进入外部网络> DDNS,点击导出,导出let`s免费证书,这里需要禁用迅雷下载,因为迅雷下载的压缩包是损坏的。如下图
二、把下载好的证书压缩包解压缩,复制到路由器\script_bootloader\usr\aria2\var 目录下
三、进入路由器>\script_bootloader\usr\aria2\etc 目录,找到aria2.conf配置文件,notepad++打开编辑
删除原来的两行注释,如下图
四、添加代码:
# 是否启用 RPC 服务的 SSL/TLS 加密,
# 启用加密后 RPC 服务需要使用 https 或者 wss 协议连接
rpc-secure=true
# 在 RPC 服务中启用 SSL/TLS 加密时的证书文件,
# 使用 PEM 格式时,您必须通过 --rpc-private-key 指定私钥
rpc-certificate=/opt/script_bootloader/usr/aria2/var/cert.pem
# 在 RPC 服务中启用 SSL/TLS 加密时的私钥文件
rpc-private-key=/opt/script_bootloader/usr/aria2/var/key.pem
五、保存后,浏览器输入192.168.50.1:35490进入monit>aria2,重启aria2服务
六、输入192.168.50.1:18914 进入AriaNG设置,点+号添加服务器:xxxx.asuscomm.com 端口号6800.
Aria2 RPC协议选择Https或WebSocket(安全),输入Aria2 RPC密码(如果配置文件里面设置有)右上角
重新加载 AriaNg发现已经连接上了:
手机端下载AriaNG GUI 设置如上。OK,尽情享受脱机下载的便利吧,本教程到此结束!
学习了,正准备折腾,刚好看到这个!谢谢分享经验! 谢谢分享 :(:(看着不错的样子。 直接用梅林的软件中心的应用可以不? 1106286423 发表于 2022-6-6 10:06 static/image/common/back.gif
直接用梅林的软件中心的应用可以不?
带软件中心的是梅林改版,梅林改版不适用于本教程。
原版梅林适用于本教程。
但有一个非常恼火的bug是原版梅林(包括改版)都无法使用华硕自带ddns解析ipv6,貌似是梅林哪个版本把这个功能禁了,只能通过阿里云ddns之类的插件。
tfm 发表于 2022-6-6 11:29
带软件中心的是梅林改版,梅林改版不适用于本教程。
原版梅林适用于本教程。
但有一个非常恼火的bug是原 ...
阿里云的DDNS稳定吗?我就想远程连接个路由器,注册了花生壳,用不起 1106286423 发表于 2022-6-6 11:41 static/image/common/back.gif
阿里云的DDNS稳定吗?我就想远程连接个路由器,注册了花生壳,用不起
可以把花生壳里面的域名dns服务器改成阿里云的,然后在阿里云控制台云解析添加该顶级域名,添加解析AAAA,先输一下路由器ipv6地址,路由器安装aliddns插件,设置一下。具体百度一下教程。
谢谢 分享 好牛啊。有用!!!!! 感谢楼主分享 学习一下
不错不错